隐私政策 | Privacy Policy

生效日期/Effective Date: 2023年10月1日 最后更新/Last Updated: 2024年10月1日

1. 数据收集范围 | Scope of Data Collection

我们收集以下类型的个人信息： We collect the following categories of personal information:

1.1 您直接提供的信息 | Information You Provide Directly

身份与联系信息: 姓名、电子邮箱、电话号码、护照/身份证号码、账单地址。 Identity & Contact Details: Name, email, phone number, passport/ID number, billing address.
支付信息: 通过加密第三方支付网关（如Stripe、支付宝）处理的信用卡或电子钱包信息。 Payment Information: Credit card or e-wallet details processed via encrypted third-party gateways (e.g., Stripe, Alipay).
旅行偏好: 航班座位选择、酒店房型要求、饮食禁忌等。 Travel Preferences: Flight seat selection, hotel room type, dietary restrictions.

1.2 自动收集的信息 | Automated Collection

设备与日志数据: IP地址、浏览器类型、设备标识符（如IMEI）、访问时间、页面浏览记录。 Device & Log Data: IP address, browser type, device identifiers (e.g., IMEI), access time, page views.
Cookie与追踪技术: 用于维持登录状态、分析用户行为（详见第6节）。 Cookies & Tracking: Maintain login sessions, analyze user behavior (see Section 6).

1.3 第三方来源 | Third-Party Sources

社交媒体平台: 当您通过Facebook、微信等账户登录时，获取公开资料（需明确授权）。 Social Media: Public profile data when logging in via Facebook, WeChat, etc. (with explicit consent).
合作伙伴: 航空公司、酒店提供的预订确认信息。 Partners: Booking confirmation details from airlines or hotels.

2. 数据处理的法律依据与目的 | Legal Basis & Purposes

我们仅在以下法律基础上处理您的数据： We process your data only under the following lawful bases:

法律依据/Legal Basis

处理目的/Purpose

履行合同 (GDPR Article 6(1)(b))

完成旅行产品预订、发送电子票证、处理退款请求。

Performance of Contract

Process bookings, issue e-tickets, handle refunds.

用户同意 (GDPR Article 6(1)(a))

发送促销邮件、使用Cookie进行广告定向（可随时撤回同意）。

Consent

Send promotional emails, use cookies for ad targeting (withdrawable anytime).

法律义务 (GDPR Article 6(1)(c))

配合税务审计、反洗钱调查或法院传票。

Legal Obligation

Comply with tax audits, anti-money laundering investigations, or court subpoenas.

合法权益 (GDPR Article 6(1)(f))

预防欺诈、分析网站使用情况以改进服务。

Legitimate Interests

Prevent fraud, analyze website usage to improve services.

3.1 数据接收方 | Recipients

必需的服务提供商:
- 支付处理商（Stripe、支付宝）
- 云服务商（AWS、阿里云）
- 客服系统（Zendesk） Essential Service Providers: Payment processors (Stripe, Alipay), cloud services (AWS, Alibaba Cloud), customer support (Zendesk).
旅行服务供应商: 航空公司、酒店、当地旅行社（仅共享必要信息以履行订单）。 Travel Suppliers: Airlines, hotels, local agencies (only necessary data to fulfill orders).

3.2 跨境传输机制 | Cross-Border Transfer Mechanisms

欧盟至香港: 基于GDPR标准合同条款（SCCs）。 EU to Hong Kong: Under GDPR Standard Contractual Clauses (SCCs).
中国内地至境外: 通过中国网络安全审查与数据出境安全评估。 Mainland China to Overseas: Compliant with China’s cybersecurity review and data export security assessment.

4. 您的权利 | Your Rights

您享有以下权利（依据居住地法律可能有所不同）： You have the following rights (subject to jurisdictional laws):

权利/Right

行使方式/How to Exercise

访问与更正数据

登录账户或邮件联系DPO。

Access & Rectification

删除数据（“被遗忘权”）

提交书面请求至DPO邮箱，15个工作日内处理。

Erasure (“Right to be Forgotten”)

Submit a written request to DPO email, processed within 15 business days.

限制处理

通过账户设置暂停特定数据处理。

Restriction of Processing

Pause specific processing via account settings.

数据可携性

获取机器可读的JSON或CSV格式数据副本。

Data Portability

Obtain a machine-readable copy in JSON/CSV format.

反对自动化决策

要求人工审核算法生成的推荐结果。

Object to Automated Decisions

Request human review of algorithm-generated recommendations.

CCPA退出权

点击网站页脚的“请勿出售我的信息”（我们不会出售数据）。

CCPA Opt-Out

Click “Do Not Sell My Information” in the footer (we do not sell data).

5. 数据安全与留存 | Data Security & Retention

5.1 安全措施 | Security Measures

技术保护: AES-256加密存储、HTTPS强制传输、定期渗透测试。 Technical: AES-256 encryption, HTTPS enforcement, biannual penetration tests.
管理措施: 员工保密协议、第三方供应商数据保护评估（DPA）。 Administrative: Employee NDAs, third-party vendor DPAs.

5.2 数据留存期 | Retention Period

活跃用户数据: 保留至账户注销后5年（税务合规要求）。 Active Users: 5 years after account deletion (tax compliance).
未完成交易数据: 保留30天后匿名化处理。 Incomplete Transactions: Anonymized after 30 days.

类别/Category

目的/Purpose

提供商/Provider

必要Cookie

维持登录状态、购物车功能

本网站

Essential

Maintain login, shopping cart

gzmiramartrave.com

分析Cookie

统计流量来源、用户行为

Google Analytics

Analytics

Track traffic sources, user behavior

Google Analytics

广告Cookie

展示个性化广告

Facebook Pixel

Advertising

Display personalized ads

Facebook Pixel

6.2 管理偏好 | Managing Preferences

接受或拒绝Cookie: 通过网站底部 [Cookie控制面板] 实时调整。 Accept/Reject Cookies: Adjust via [Cookie Dashboard] at the website footer.
全局退出: 访问 YourOnlineChoices 或 NAI 退出定向广告。 Global Opt-Out: Visit YourOnlineChoices or NAI.

7. 儿童隐私 | Children’s Privacy

年龄限制: 未满13周岁（或欧盟/英国16周岁）用户不得独立使用服务。 Age Limit: Users under 13 (or 16 in EU/UK) may not use services independently.
监护人同意: 若发现误收集儿童数据，将立即删除并通知监护人。 Parental Consent: Inadvertently collected data will be deleted and guardians notified.

8. 政策更新与争议解决 | Updates & Dispute Resolution

8.1 政策更新 | Updates

通知方式: 重大变更将通过邮件及网站横幅公告（提前30天）。 Notification: Material changes notified via email and website banner (30 days in advance).
生效条件: 继续使用服务视为接受更新后的政策。 Effectiveness: Continued use constitutes acceptance.

8.2 争议解决 | Dispute Resolution

优先协商: 争议需首先通过DPO邮箱协商解决（60日内）。 Negotiation First: Disputes must be negotiated via DPO email within 60 days.
法律管辖: 香港特别行政区法院拥有最终管辖权。 Jurisdiction: Courts of Hong Kong SAR shall have exclusive jurisdiction.

9. 联系我们 | Contact Us

数据保护官（DPO）:

邮箱/Email: [dpo@gzmiramartrave.com]
电话/Phone: [+852 5335 7846]（支持英语、普通话、粤语）
地址/Address: 香港特別行政區油尖旺區九龍旺角彌敦道761號13樓B室 Room B, 13/F, 761 Nathan Road, Mong Kok, Kowloon, Hong Kong SAR

语言优先级/Language Preference: 如中英文版本存在歧义，以英文版本为准。 In case of discrepancy, the English version prevails.

合规声明/Compliance Statement: 本政策已覆盖GDPR、CCPA、PIPL及香港《个人资料（私隐）条例》的核心要求。我们建议您定期查阅更新版本。 This policy covers core requirements of GDPR, CCPA, PIPL, and Hong Kong PDPO. We advise reviewing updates periodically.

Previous旅行團 Next服务条款 | Terms of Service

Last updated 26 days ago

隐私政策 | Privacy Policy

生效日期/Effective Date: 2023年10月1日 最后更新/Last Updated: 2024年10月1日

1. 数据收集范围 | Scope of Data Collection

我们收集以下类型的个人信息： We collect the following categories of personal information:

1.1 您直接提供的信息 | Information You Provide Directly

身份与联系信息: 姓名、电子邮箱、电话号码、护照/身份证号码、账单地址。 Identity & Contact Details: Name, email, phone number, passport/ID number, billing address.
支付信息: 通过加密第三方支付网关（如Stripe、支付宝）处理的信用卡或电子钱包信息。 Payment Information: Credit card or e-wallet details processed via encrypted third-party gateways (e.g., Stripe, Alipay).
旅行偏好: 航班座位选择、酒店房型要求、饮食禁忌等。 Travel Preferences: Flight seat selection, hotel room type, dietary restrictions.

1.2 自动收集的信息 | Automated Collection

设备与日志数据: IP地址、浏览器类型、设备标识符（如IMEI）、访问时间、页面浏览记录。 Device & Log Data: IP address, browser type, device identifiers (e.g., IMEI), access time, page views.
Cookie与追踪技术: 用于维持登录状态、分析用户行为（详见第6节）。 Cookies & Tracking: Maintain login sessions, analyze user behavior (see Section 6).

1.3 第三方来源 | Third-Party Sources

社交媒体平台: 当您通过Facebook、微信等账户登录时，获取公开资料（需明确授权）。 Social Media: Public profile data when logging in via Facebook, WeChat, etc. (with explicit consent).
合作伙伴: 航空公司、酒店提供的预订确认信息。 Partners: Booking confirmation details from airlines or hotels.

2. 数据处理的法律依据与目的 | Legal Basis & Purposes

我们仅在以下法律基础上处理您的数据： We process your data only under the following lawful bases:

法律依据/Legal Basis

处理目的/Purpose

履行合同 (GDPR Article 6(1)(b))

完成旅行产品预订、发送电子票证、处理退款请求。

Performance of Contract

Process bookings, issue e-tickets, handle refunds.

用户同意 (GDPR Article 6(1)(a))

发送促销邮件、使用Cookie进行广告定向（可随时撤回同意）。

Consent

Send promotional emails, use cookies for ad targeting (withdrawable anytime).

法律义务 (GDPR Article 6(1)(c))

配合税务审计、反洗钱调查或法院传票。

Legal Obligation

Comply with tax audits, anti-money laundering investigations, or court subpoenas.

合法权益 (GDPR Article 6(1)(f))

预防欺诈、分析网站使用情况以改进服务。

Legitimate Interests

Prevent fraud, analyze website usage to improve services.

3.1 数据接收方 | Recipients

必需的服务提供商:
- 支付处理商（Stripe、支付宝）
- 云服务商（AWS、阿里云）
- 客服系统（Zendesk） Essential Service Providers: Payment processors (Stripe, Alipay), cloud services (AWS, Alibaba Cloud), customer support (Zendesk).
旅行服务供应商: 航空公司、酒店、当地旅行社（仅共享必要信息以履行订单）。 Travel Suppliers: Airlines, hotels, local agencies (only necessary data to fulfill orders).

3.2 跨境传输机制 | Cross-Border Transfer Mechanisms

欧盟至香港: 基于GDPR标准合同条款（SCCs）。 EU to Hong Kong: Under GDPR Standard Contractual Clauses (SCCs).
中国内地至境外: 通过中国网络安全审查与数据出境安全评估。 Mainland China to Overseas: Compliant with China’s cybersecurity review and data export security assessment.

4. 您的权利 | Your Rights

您享有以下权利（依据居住地法律可能有所不同）： You have the following rights (subject to jurisdictional laws):

权利/Right

行使方式/How to Exercise

访问与更正数据

登录账户或邮件联系DPO。

Access & Rectification

删除数据（“被遗忘权”）

提交书面请求至DPO邮箱，15个工作日内处理。

Erasure (“Right to be Forgotten”)

Submit a written request to DPO email, processed within 15 business days.

限制处理

通过账户设置暂停特定数据处理。

Restriction of Processing

Pause specific processing via account settings.

数据可携性

获取机器可读的JSON或CSV格式数据副本。

Data Portability

Obtain a machine-readable copy in JSON/CSV format.

反对自动化决策

要求人工审核算法生成的推荐结果。

Object to Automated Decisions

Request human review of algorithm-generated recommendations.

CCPA退出权

点击网站页脚的“请勿出售我的信息”（我们不会出售数据）。

CCPA Opt-Out

Click “Do Not Sell My Information” in the footer (we do not sell data).

5. 数据安全与留存 | Data Security & Retention

5.1 安全措施 | Security Measures

技术保护: AES-256加密存储、HTTPS强制传输、定期渗透测试。 Technical: AES-256 encryption, HTTPS enforcement, biannual penetration tests.
管理措施: 员工保密协议、第三方供应商数据保护评估（DPA）。 Administrative: Employee NDAs, third-party vendor DPAs.

5.2 数据留存期 | Retention Period

活跃用户数据: 保留至账户注销后5年（税务合规要求）。 Active Users: 5 years after account deletion (tax compliance).
未完成交易数据: 保留30天后匿名化处理。 Incomplete Transactions: Anonymized after 30 days.

类别/Category

目的/Purpose

提供商/Provider

必要Cookie

维持登录状态、购物车功能

本网站

Essential

Maintain login, shopping cart

gzmiramartrave.com

分析Cookie

统计流量来源、用户行为

Google Analytics

Analytics

Track traffic sources, user behavior

Google Analytics

广告Cookie

展示个性化广告

Facebook Pixel

Advertising

Display personalized ads

Facebook Pixel

6.2 管理偏好 | Managing Preferences

接受或拒绝Cookie: 通过网站底部 [Cookie控制面板] 实时调整。 Accept/Reject Cookies: Adjust via [Cookie Dashboard] at the website footer.
全局退出: 访问 YourOnlineChoices 或 NAI 退出定向广告。 Global Opt-Out: Visit YourOnlineChoices or NAI.

7. 儿童隐私 | Children’s Privacy

年龄限制: 未满13周岁（或欧盟/英国16周岁）用户不得独立使用服务。 Age Limit: Users under 13 (or 16 in EU/UK) may not use services independently.
监护人同意: 若发现误收集儿童数据，将立即删除并通知监护人。 Parental Consent: Inadvertently collected data will be deleted and guardians notified.

8. 政策更新与争议解决 | Updates & Dispute Resolution

8.1 政策更新 | Updates

通知方式: 重大变更将通过邮件及网站横幅公告（提前30天）。 Notification: Material changes notified via email and website banner (30 days in advance).
生效条件: 继续使用服务视为接受更新后的政策。 Effectiveness: Continued use constitutes acceptance.

8.2 争议解决 | Dispute Resolution

优先协商: 争议需首先通过DPO邮箱协商解决（60日内）。 Negotiation First: Disputes must be negotiated via DPO email within 60 days.
法律管辖: 香港特别行政区法院拥有最终管辖权。 Jurisdiction: Courts of Hong Kong SAR shall have exclusive jurisdiction.

9. 联系我们 | Contact Us

数据保护官（DPO）:

邮箱/Email: [dpo@gzmiramartrave.com]
电话/Phone: [+852 5335 7846]（支持英语、普通话、粤语）
地址/Address: 香港特別行政區油尖旺區九龍旺角彌敦道761號13樓B室 Room B, 13/F, 761 Nathan Road, Mong Kok, Kowloon, Hong Kong SAR

语言优先级/Language Preference: 如中英文版本存在歧义，以英文版本为准。 In case of discrepancy, the English version prevails.

Previous旅行團 Next服务条款 | Terms of Service

Last updated 26 days ago

1. 数据收集范围 | Scope of Data Collection

1.1 您直接提供的信息 | Information You Provide Directly

1.2 自动收集的信息 | Automated Collection

1.3 第三方来源 | Third-Party Sources

2. 数据处理的法律依据与目的 | Legal Basis & Purposes

3. 数据共享与跨境传输 | Data Sharing & International Transfers

3.1 数据接收方 | Recipients

3.2 跨境传输机制 | Cross-Border Transfer Mechanisms

4. 您的权利 | Your Rights

5. 数据安全与留存 | Data Security & Retention

5.1 安全措施 | Security Measures

5.2 数据留存期 | Retention Period

6. Cookie与追踪技术 | Cookies & Tracking

6.1 我们使用的Cookie类型 | Types of Cookies Used

6.2 管理偏好 | Managing Preferences

7. 儿童隐私 | Children’s Privacy

8. 政策更新与争议解决 | Updates & Dispute Resolution

8.1 政策更新 | Updates

8.2 争议解决 | Dispute Resolution

9. 联系我们 | Contact Us

1. 数据收集范围 | Scope of Data Collection

1.1 您直接提供的信息 | Information You Provide Directly

1.2 自动收集的信息 | Automated Collection

1.3 第三方来源 | Third-Party Sources

2. 数据处理的法律依据与目的 | Legal Basis & Purposes

3. 数据共享与跨境传输 | Data Sharing & International Transfers

3.1 数据接收方 | Recipients

3.2 跨境传输机制 | Cross-Border Transfer Mechanisms

4. 您的权利 | Your Rights

5. 数据安全与留存 | Data Security & Retention

5.1 安全措施 | Security Measures

5.2 数据留存期 | Retention Period

6. Cookie与追踪技术 | Cookies & Tracking

6.1 我们使用的Cookie类型 | Types of Cookies Used

6.2 管理偏好 | Managing Preferences

7. 儿童隐私 | Children’s Privacy

8. 政策更新与争议解决 | Updates & Dispute Resolution

8.1 政策更新 | Updates

8.2 争议解决 | Dispute Resolution

9. 联系我们 | Contact Us